Foresight News notícia, a equipe de pesquisa do Brave publicou um relatório indicando que o sistema de autorização de transações blockchain zkLogin apresenta três principais vulnerabilidades. O relatório mostra que essas vulnerabilidades não são problemas de implementação, mas sim falhas inerentes à arquitetura atual do zkLogin e ao sistema como um todo.
As três vulnerabilidades apontadas incluem: a dependência implícita do zkLogin em documentos JSON emitidos externamente, que podem conter ambiguidades semânticas; a conversão de documentos de autenticação de detentores de curto prazo em credenciais de autorização permanentes; e a introdução de riscos de privacidade e governança através da centralização de confiança no zkLogin. Essas vulnerabilidades não envolvem quebra de criptografia ou provas de conhecimento zero, mas derivam de ambiguidades semânticas, ausência de garantias de vinculação e transferência de confiança na arquitetura.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
O CEO da Ripple afetado por um golpe de personificação no Instagram, com aviso emitido - U.Today
A ascensão de contas de impersonação nas redes sociais é preocupante, especialmente aquelas que se fazem passar por responsáveis da Ripple, incluindo o CEO Brad Garlinghouse. As burlas com deepfake que oferecem XRP gratuito realçam a necessidade de vigilância, já que a Ripple alerta contra estas práticas enganosas e esclarece os seus métodos de comunicação autênticos.
UToday1h atrás
Justin Sun diz: "Sou a maior vítima do WLFI" e enumera quatro crimes: contratos inteligentes com backdoors, congelamento ilegal de carteiras…
Justin Sun fez acusações públicas de que a World Liberty Financial (WLFI) introduziu uma backdoor nos contratos inteligentes, alegando que a sua carteira foi congelada ilegalmente em 2025, e indicou que a equipa da WLFI tem quatro tipos de conduta imprópria: cobrar comissões irrazoáveis, controlar a backdoor, congelar fundos e manipular a governação. Sublinhou que este comportamento viola os direitos fundamentais dos investidores e apelou para que a WLFI restabeleça a transparência.
動區BlockTempo2h atrás
Caso de burla de energia absoluta: o alegado mandante, Qiu Zhihão, voltou a cometer burlas durante o período em que esteve com fiança, enganando com supostos empréstimos DeFi com juros elevados
O caso de fraude do “contrato inteligente de empréstimo”, liderado por Qiu Zhihai, que terá angariado mais de 50 mil milhões de yuan, já levou a que 14 pessoas fossem detidas preventivamente. A plataforma atraía as vítimas com retornos elevados de 3% a 7% de juros mensais; na realidade, tratava-se de um esquema cuidadosamente planeado, que utilizava conceitos de DeFi para reduzir a desconfiança. Durante o período em que Qiu Zhihai esteve em liberdade mediante caução, voltou a cometer burlas, o que reflete falhas na supervisão; o Ministério Público continua atualmente a investigar e a seguir o rasto.
動區BlockTempo4h atrás
Anterior CEO do BCB Group assaltado à faca; o assaltante exigiu claramente chaves privadas de criptomoedas
O antigo CEO do BCB Group, Oliver von Landsberg-Sadie, e a sua família foram assaltados em casa com um agressor armado com uma faca; o assaltante exigiu de forma explícita as chaves da carteira de criptomoedas e, no final, apenas levou dinheiro, talheres de prata e joias. A polícia já interveio na investigação e o Oliver alertou o público para que as figuras públicas tenham cuidado com este tipo de crime.
GateNews10h atrás
Músico norte-americano G.Love descarregou por engano uma aplicação Ledger maliciosa e perdeu 5,92 BTC, os fundos já entraram numa certa CEX
O músico de Filadélfia G.Love viu cerca de 5,92 bitcoins serem roubados devido a uma descarregação errada de uma aplicação falsa. O analista on-chain ZachXBT seguiu o fluxo de fundos e questionou o mecanismo de verificação da App Store da Apple, afirmando que esta permite que aplicações falsas sejam publicadas, aumentando o risco para os utilizadores.
GateNews12h atrás
Especialista em segurança: A Coreia do Norte transformou o roubo de activos criptográficos num meio de financiamento das despesas militares, constituindo uma ameaça sistemática
Os ataques dos hackers da Coreia do Norte ao setor das criptomoedas continuam a aumentar, tornando-se uma importante fonte de fundos para a manutenção do orçamento militar. Os especialistas referem que, ao contrário de hackers de outros países, a Coreia do Norte depende mais do roubo de criptomoedas; os métodos de ataque evoluíram para a tomada de controlo com precisão, com infiltração prolongada e difícil de prevenir de forma eficaz, representando uma ameaça grave para a indústria.
GateNews12h atrás
